CASB چیست؟ همه چیز درباره کارگزاران امنیتی Cloud Access

کارگزاران Cloud Access Security (CASB) یک برنامه امنیتی است که به سازمان ها کمک می کند تا داده های ذخیره شده در ابر را مدیریت و محافظت کنند. گارتنر به سازمانها توصیه می کند تا یک راه حل CASB "Goldilocks" را پیدا کنند – امکاناتی که حق-حق را برای برنامه های SaaS و زیرساخت های Cloud فراهم می کند.

در این مقاله ، در مورد این قابلیت ها صحبت خواهیم کرد و چگونه برای استفاده بهینه از CASB به عنوان بخشی از نمایه امنیت سایبری شما.

چگونه یک CASB کار می کند؟

کارگزار امنیت دسترسی cloud (CASB) تصویر فرآیند CASB

سیستم های CASB بخشی از فیلتر هستند ، بخشی پروکسی ، و بخشی از فایروال بین کاربران و سیستم های ابر. آنها قابلیت شناسایی برنامه های ابری بدون مجوز یا "IT سایه" و همچنین داده های حساس در هنگام انتقال را دارند. CASB همچنین می تواند ترافیک را برای ارائه دهندگان Cloud رمزگذاری کند ، و کارهای بیشتری انجام دهد ، همانطور که بعدا در مورد آنها بحث خواهیم کرد.

سازمان ها از CASB استفاده می کنند تا با ارائه دهندگان Cloud خود موارد خاص استفاده را برطرف سازند. بسته به قابلیت های موجود در هر راه حل ، آنها ممکن است بیش از یک راه حل CASB بخرند. به عنوان مثال ، اگر سازمانی از Salesforce استفاده کند ، به یک راه حل CASB نیاز دارد که از API های Salesforce پشتیبانی کند یا عملکردی طراحی شده برای محافظت از ترافیک Salesforce – همه CASB ها نمی توانند این کار را انجام دهند.

به طور خلاصه: برنامه های SaaS بیش از حد زیاد وجود دارد. یک راه حل CASB یک اندازه و متناسب با همه باشد. امیدواریم این مقاله به شما در تصمیم گیری بهتر درباره ویژگی مورد نیاز در CASB کمک کند.

ستون های CASB

تصویر ستون های CASB

وقتی تحقیق CASB را شروع می کنید ، چهار ستون آن را خواهید یافت بیایید در مورد آنها بیاموزیم.

قابلیت مشاهده

راه حل های CASB دریچه ای از ترافیک بین سازمان ها و ارائه دهندگان Cloud آنها را فراهم می کند. با CASB ، می توانید دسترسی کاربران سیستم های ابری را که مجاز و غیر مجاز هستند ، ببیند. مثال کلاسیک چگونگی CASB می تواند به CIO ها کمک کند ، با آگاهی از آنها درباره تعداد گیگابایت داده های شرکت توسط کاربران به مخازن بدون نظارت در ابر بارگذاری می شود.

راه حل های CASB همچنین به مدیران کمک می کند تا یاد بگیرند که در واقع کاربران چه سیستم دسترسی دارند و بنابراین آنها می توانند برای کنترل بهتر و مدیریت داده های مهم ، کارمندان را به سمت جایگزین های مجاز راهنمایی کنند.

انطباق

با GDPR اتحادیه اروپا ، و قوانین جدید حفظ حریم خصوصی و امنیتی ایالات متحده ، و اخبار را می سازیم ، می توان انتظار داشت که قوانین و مقررات بیشتر داده ها پیش رود. . راه حلهای CASB از بعضی قابلیت ها برای طبقه بندی داده هایی که از طریق CASB عبور می کند ، کمک می کند تا برنامه های مربوط به انطباق با داده ها را پشتیبانی کنند.

Security Data

بسیاری از راه حل های CASB قابلیت شناسایی داده های حساس ، رمزگذاری یا رمزگذاری داده ها و کنترل دسترسی را دارند.

راه حل های CASB سیستم های امنیتی کامل داده ها نیستند. آنها یک قطعه از معما هستند که برای تکمیل سایر راه حلهای امنیتی داده در نمونه کارها شما طراحی شده اند. راه حل های CASB در واقع داده ها را لمس نمی کنند ، بلکه اطلاعات را در پرواز که از طریق نرم افزار CASB سفر می کنند ، بازرسی می کنند. CASB می تواند داده های حساس را در هنگام انتقال رهگیری کند یا از دسترسی به وب سایت های خاص جلوگیری کند. این به امنیت داده ها کمک می کند ، اما اشکالاتی نیز دارد. به عنوان مثال ، می توانید داده های رمزگذاری شده توسط CASB را در راه خود به یک پایگاه داده داشته باشید. اگر انتظار دارید که دیتابیس دارای فیلد نام قابل خواندن باشد که شامل داده های رمزگذاری شده است .. خوب این یک مشکل است.

راه حل های CASB بخش های اصلی سیستم امنیتی داده مانند مدیریت مجوزها ، اصلاح داده ها و کشف داده های بی اهمیت را ندارند. و همانطور که گفتیم ، CASB داده ها را در پرواز طبقه بندی می کند ، بنابراین ممکن است همه داده های حساس را جلب نکند.

Threat Detection

CASB از قابلیت های Entity Behror Analytical (UEBA) برای شناسایی تهدیدهای خودی و حساب های به خطر افتاده برخوردار است. CASB ها داده های شبکه ای را که از طریق آنها عبور می کند ، شناسایی می کنند تا تهدیدات احتمالی یا تلاش برای استخراج داده ها از راه حل های Cloud شما را کشف کنند.

چرا به راه حل CASB نیاز دارم؟

تصویر از چگونگی بهره برداری CASB از امنیت

اگر شما از خدمات Cloud استفاده کنید – SaaS یا ذخیره سازی به ویژه – گزینه اضافه کردن راه حل CASB به استراتژی امنیت سایبری خود. با استفاده از CASB مناسب ، می توانید کنترل های امنیتی خاصی را اضافه کرده و از داده های خود محافظت کنید زیرا بین شبکه و ارائه دهندگان خدمات مبتنی بر ابر خود حرکت می کند. با این حال ، موارد استفاده آنها محدود است و هزینه ممکن است از مزایا فراتر نرود. همچنین ، مزایای CASB را با کنترل های امنیتی که سرویس های Cloud ارائه می دهند ، مقایسه کنید. آنها ممکن است به اندازه کافی با هم همپوشانی داشته باشند ، به عنوان مثال وارونیس برای Office 365.

س: آیا راه حل های کارگزار دسترسی به دسترسی به ابر برای امنیت حیاتی است؟

A: راه حل های CASB مهم هستند. ارزش افزوده را هنگام استفاده از خدمات Cloud به سیستمهای امنیتی موجود اضافه کنید. با این حال ، CASB نباید اولین هزینه امنیت سایبری شما باشد. اگر راه حل هایی برای امنیت داده ها ، نقطه پایانی ، امنیت محیط ، امنیت شبکه و شناسایی و پاسخ به تهدیدات موجود است ، پس آنچه را که با CASB دارید ، تقویت کنید.

س: CASB برای استفاده در امنیت چیست؟

A: راه حل های CASB چندین قابلیت مختلف برای کمک به محافظت از داده های ابری شما دارند. در اینجا چندین مقاله از گارتنر "چگونه می توان برنامه های ابر را با استفاده از کارگزاران امنیت دسترسی ابر" تأمین کرد. "

کشف برنامه کاربردی ابر و رتبه بندی ریسک
کنترل دسترسی تطبیقی
جلوگیری از از دست دادن داده ها
تجزیه و تحلیل رفتار کاربر و موجودیت
] حفاظت از تهدید
رمزگذاری رو در رو مشتری (از جمله ادغام با مدیریت حقوق دیجیتال)
رمزگذاری و رمزگذاری از پیش ابر
مدیریت کلید رمزنگاری کلید شخصی خود (BYOK) را بیاورید
نظارت و مدیریت ورود
مدیریت استقرار امنیت ابر

س: چگونه تیم های امنیتی از CASBs بهره می گیرند؟

پاسخ: تیم های امنیتی هنگام استفاده از CASB مزایای بسیاری را می بینند.

CASB به تیمهای امنیتی اجازه می دهد:

خطر را تعیین کنند. راه حل های ابر تأیید نشده
افزایش امنیت برنامه های کاربردی ابری تأیید شده با API هایی که از پیشگیری از دست دادن داده ها (DLP) ، UEBA و کنترل دسترسی تطبیقی پشتیبانی می کنند (AAC)
نظارت بر استفاده و تصویب برنامه سرویسهای ابری ثابت شده
دسترسی دستگاه مدیریت شده و بدون کنترل به سرویس های ابری را مدیریت کنید
نمای ریسک را به خطر بیاندازید
قابلیت های شناسایی تهدید را به سرویس های ابری خود اضافه کنید

انتخاب بهترین راه حل CASB

تصویر اجرای CASB

در هنگام انتخاب CASB ، مواردی وجود دارد که باید در مورد آنها فکر کنید:

اجرای CASB خود را با مهمترین برنامه ابر در نمونه کار خود شروع کنید. یک CASB را پیدا کنید که سطح API را برای آن برنامه ابری فراهم می کند.
تصمیم بگیرید که آیا می خواهید CASB خود را با سیستم های IAS یا SSO موجود خود ادغام کنید ، و یک CASB را انتخاب کنید که از آن ادغام ها پشتیبانی کند.
تعیین کنید که حالت های CASB قبل از شما Proxy ، Reverse Proxy ، هر دو – به برنامه های ابری خود نیاز دارید.
و البته ، هزینه CASB را در مقابل سود آن به نمایه امنیتی خود تعادل دهید.

فهرست چک: سؤالاتی را برای پرسیدن از کارگزاران امنیت Cloud Access

چگونه این CASB خدمات ابری را کشف می کند؟
گزارش های CASB کجا ذخیره می شوند؟
آیا این CASB کشف داده های حساس انجام می دهد؟ چگونه؟
چگونه این CASB نمرات ریسک را تعیین می کند؟
این CASB چه سرویس های ابری را از خارج از سیستم نظارت می کند؟
این CASB چگونه سرویس های ابری جدید را نظارت می کند؟
آیا این CASB مشترک است؟ تجزیه و تحلیل با سیستم های دیگر (به عنوان مثال SIEM)؟

CASB فروشندگان و منابع

در اینجا بهترین فروشندگان CASB از گارتنر با برجسته از نقاط قوت خود هستند.

Bitglass CASB – چندین گزینه استقرار و عملکرد AAC و DLP قوی [19659030] McAfee MVISION – نمایه گروه پویا برای تشخیص ناهنجاری های رفتار کاربر
Microsoft Cloud App Security – ادغام بومی با Azure AD ، Azure Protection Protection ، و Microsoft Intune
Netskope CASB – استقرار چند حالته قوی با نرم افزار نهایی برای محافظت از رومینگ کاربران
کارگزار Symantec CloudSOC Cloud Access Security Security (CASB) – نرم افزار DLP قوی در سراسر زیرساخت های Symantec

فروشندگان CASB و Varonis

Varonis و CASB با هم خوب بازی می کنند ، اما e هیچ کراوات یا ادغام محصول خاصی نیست. Varonis با طبقه بندی داده های حساس ، برجسته سازی و رفع مشکلات مربوط به مجوزها ، و نظارت بر فعالیت کاربر ، از داده های بدون ساختار شما در اوایل و در ابر محافظت می کند و بر فعالیت کاربران نظارت می کند تا در مورد الگوهای رفتاری غیرعادی کاربر هشدار دهد.

Varonis از داده های موجود در ابر شما نظارت و محافظت می کند. سیستم هایی از جمله SharePoint Online ، OneDrive و Azure AD. CASB شما با داده هایی که از طریق سیستم CASB در مسیر بین کاربران و سرویس های Cloud جریان دارد ، کار می کند. Varonis بر داده خود نظارت دارد و رفتارهایی را در سیستمهای Cloud برای کشف خودی و مخرب سایبری انجام می دهد.

راه حل های CASB در شناسایی ، جلوگیری و اجرای دسترسی به وب سایت های SaaS خوب هستند ، اما در حفاظت از داده ها چندان مناسب نیستند. و تجزیه و تحلیل و تهدید به عنوان وارونیس.

آیا می خواهید ببینید که وارونیس با سایر راه حلهای امنیتی تفاوت دارد؟ کارگاه Live Cyber Attack را ببینید و آن را برای خودتان ببینید.

خرید اکانت وی پی ان هوشمند

آنتی فیلتر توربو فروش vpn جرم خرید vpn تونل کانکشن چیست دانلود کانکشن نکست وی پی ن کریو وی پی ن

آنتی فیلتر برای مک خرید شارژ kerio خرید vpn ساز کریو طلایی دانلود آنتی فیلتر وب فریر kerio سرور آمریکا

آنتی فیلتر مجانی فیلتر شدن تلگرام و راه حل آن طرز خرید vpn خرید kerio ارزان دانلود آنتی فیلتر سایفون برای اندروید دانلود کانکشن ویندوز

دانلود انتی فیلتر هات اسپات اندروید حذف کانکشن وایرلس خرید vpn آن لاین خرید اکانت ikev2 یوردیجیتال دانلود کانکشن سیسکو برای ویندوز 10 دانلود کانکشن کریو 64 بیت

دانلود انتی فیلتر پافین دانلود کانکشن سیسکو برای اندروید 4 خرید vpn بدون قطعی ذانلود کانکشن سیسکو دور زددن kerio control انتی فیلتر گوگل